Win32.Hack.Tonerok

王朝百科·作者佚名  2009-12-26  
宽屏版  字体: |||超大  

病毒别名:PWSteal.Tarno.B [NAV]

处理时间:

威胁级别:★

中文名称:

病毒类型:黑客程序

影响系统:Win95/Win98/WinMe/WinNT/Win2000/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:

A、将病毒自身拷贝到 %SystemRoot%svchost.exe

B、生成文件 %SystemRoot%msto32.dll

C、生成文件 %SystemRoot%Sysini.ini

D、生成文件 %System%wingua.exe

E、在注册表的如下位置

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

添加值

"Online Service"="%SystemRoot%svchost.exe"

以便病毒在系统启动时执行。

F、收集系统信息存放于文件 %System%Sysini.ini 中。

G、将文件 %System%Sysini.ini 以邮件发送至某个指定的SMTP服务器。

发作现象:

特别说明:

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有